特刊编辑部

　　11月19日，“第五届民航信息化发展论坛”将在上海隆重开幕。自1999年以来，每年一度的民航信息化发展论坛都会挑选当年最热的IT话题展开研讨，今年，“网络与信息安全”当仁不让。

　　三个月前暴发的“冲击波”病毒造成了很多行业局域网的瘫痪，民航系统内的一些部门也未能幸免。值得庆幸的是，事后的调查表明，此次事件并未给民航生产造成重大损失，反倒提高了IT部门的警惕性。但是，它所造成的“冲击”已成事实，而且此类威胁并未就此止步，相反有可能愈演愈烈。因此，加强民航网络与信息安全建设刻不容缓，这也是民航总局将“网络与信息安全”确定为本届论坛主题的重要原因之一。

　　众所周知，金融、电信和民航，是我国信息化程度最高的三大行业，也是信息化手段更新最快、对信息技术依赖性最强的行业。民航联网售票系统就是国内第一个全国性的计算机网络系统。目前，民航总局正在重点推动实施信息化八大工程，其中全球分销系统(GDS)、电子商务和电子客票、电子政务、离港信息系统、中航油企业资源管理计划(ERP)等工程均已获得阶段性成果，其他各项信息化工程也在稳步推进。

　　尽管如此，按照发达国家民航企业的标准，信息化投入占其每年营业收入的比例为3%，而在我国，这一比例还不足1%。由此可见，我国民航信息化建设仍有巨大的上升空间。同时，随着民航信息化建设的迅速推进，网络与信息安全问题也进一步凸显，成为我们亟待攻克的难题。

　　有关专家介绍，确保网络与信息安全，是一个庞大而复杂的系统工程。对信息系统安全的威胁主要来自系统的缺陷，其次是泄密，病毒和黑客居后。专家认为，对信息系统的安全，企业需要加强研究，确立纵深防御、动态监测和防护的观念；国家则需要进一步完善信息安全立法，把信息安全管理纳入法制化轨道。

　　具体到我国民航业，要确保网络与信息安全，首先需要加大投入，积极采用先进、成熟的技术。《中国民航信息化“十五”规划纲要》指出，为了加快信息化的建设步伐，要增加对信息化建设的投入。相应地，对网络与信息安全建设的投入也不可或缺。据了解，在发达国家，构建一个信息系统，一般要把所需经费的15%-30%用于安全系统的建设，而不是设几个网络管理员、装一个防火墙就算了事。

　　其次，确保民航网络与信息安全，需要加快民航系统安全人才的培养，包括技术人才和管理人才；同时，还要大力增强全民航系统的信息安全意识，使网络与信息安全成为人们的共识。

　　再次，确保民航网络与信息安全，需要加强管理，建立健全信息安全保障体系和防范机制，以及网络和信息安全管理制度。有关专家认为，“中国信息安全最大的隐患在于管理”。相关数据也显示，超过75%的信息安全事故是由于对信息安全的管理缺位造成的，对于规模庞大的民航业，加强信息安全的管理无疑十分紧迫。

　　我国民航业要力争到2005年全面实现信息化，这是为加快实现我国从航空大国到航空强国的历史跨越的现实要求。而全面加强民航业的网络与信息安全，就好比构筑一道坚实的长城，是民航信息化建设健康、顺利发展的重要保障。